On Thu, 9 Dec 2010 12:55:22 +0300 Andrew V. Stepanov wrote:
> У меня на LDAP сервере поле userPassword выставлено в :
> {SHA}QL0AFWMIX8NRZTKeof9cXsvbvu8=
> В /etc/pam_ldap.conf включена опция "pam_password crypt".
>
> При такой конфигурации пароль всеравно передается в открытом виде?
Если в /etc/pam_ldap.conf написано "uri ldap://..."; - именно в
открытом виде. Нужно настраивать TLS, вписывать uri ldaps://...,
pam_password exop (должно работать с openldap), а тип хеша выбирать в
настройках openldap (password-hash, password-crypt-salt-format).
_______________________________________________
Sysadmins mailing list
[email protected]
https://lists.altlinux.org/mailman/listinfo/sysadmins
